Integritetspolicy

Omfattar alla som besöker gr8pi.com

Inledning

Great People Inside Pte. Ltd. och dess närstående företag erkänner vikten av att säkra och skydda alla data som inhämtas från dig via gr8pi.com och dess relaterade produkter, tjänster och andra funktioner.

Denna policy gäller där vi fungerar som personuppgiftsbiträde med avseende på dina personuppgifter, med andra ord, där vi inte bestämmer syftena med och metoderna för behandlingen av dina personuppgifter.

Om denna integritetspolicy har presenterats för dig på ett annat språk än engelska, så är det den engelska versionen som gäller om det skulle finnas skillnader mellan de två.

Vi är måna om att värna din integritet, och därför vidtar vi alla rimliga åtgärder för att upprätthålla integriteten, sekretessen och säkerheten för dina data enligt denna integritetspolicy samt strävar efter att ge dig maximal transparens och insyn.

Några definitioner

gr8pi.com är det molnbaserade system och alla dess produkter, tjänster och andra funktioner som finns på www.gr8pi.com. Personuppgiftsbiträdet är den enda och exklusiva ägaren av plattformen. Registrerade använder gr8pi.com för att besvara exempelvis utvärdering(ar) eller undersökning(ar), medan personuppgiftsansvariga använder gr8pi.com för att inhämta dina data och bearbeta dem till resultat.

Personuppgiftsansvarig är det subjekt som kontrollerar dina data och bestämmer syftena med och metoderna för behandlingen. Den personuppgiftsansvarige är det subjekt som inbjudit dig att besvara en utvärdering eller delta i en undersökning via gr8pi.com. En personuppgiftsansvarig är således vanligen, men inte begränsat till, en högskola/ett universitet, en potentiell arbetsgivare, ett rekryteringsföretag, en nuvarande arbetsgivare eller en tredjepart som är involverad i exempelvis anställnings- eller personalutvecklingsprojekt. I allmänhet är den personuppgiftsansvarige också det subjekt som använder resultaten i sina interna processer, och i de flesta fall finns det endast en personuppgiftsansvarig. Personuppgiftsansvariga är vanligen direkta eller indirekta klienter till personuppgiftsbiträdet.

Personuppgiftsbiträdet är Great People Inside Pte. Ltd., 28C Stanley Street Singapore 068737, organisationsnummer 201615955N, samt dess närstående företag. Personuppgiftsbiträdets gr8pi.com-algoritmer behandlar utvärderings- och undersökningsdata etc. för att generera resultat till den personuppgiftsansvarige. Eftersom personuppgiftsbiträdet är registrerat i Republiken Singapore intygar det attdet behandlar alla dina data i enlighet med kraven i gällande dataskyddslagstiftning samt att det uppfyller EU:s allmänna dataskyddsförordning (GDPR). Trots att all databehandling sker inom Europeiska unionen, eftersom servrarna som driver gr8pi.com och genomför säkerhetskopiering drivs av Hetzner Online GmbH, Gunzenhausen, Tyskland i enlighet med bestämmelserna i beaktande (36) i GDPR, så har Great People Inside Pte. Ltd. anlitat GR8 Research & Development S.R.L., 35 Mirăslău Street, Braşov, Rumänien, registrerat hos Trade Register Office med nr J08/915/17.07.2002, skatte-ID RO14758235, som underleverantör.

Den registrerade är du, den person som lämnar data genom att använda gr8pi.com-plattformen. Du tillhandahåller vanligen data som en del av att besvara en utvärdering eller undersökning eller genom att använda gr8pi.com. Registrerade är vanligen, men inte begränsade till, jobbsökande, anställda eller studenter och även personer som arbetar (vanligtvis inom HR) för eller med den personuppgiftsansvarige.

Dina data är de data som inhämtas och lagras på gr8pi.com av den personuppgiftsansvarige. De består av upp till fyra kategorier av data som rör dig:

• Dina kontaktuppgifter (t.ex. namn, e-post, önskat språk, kön och andra personuppgifter)
  • Denna information används för kommunikationssyften, huvudsakligen via gr8pi.com.
• Dina demografiska uppgifter (t.ex. ålder, utbildning etc.)
  • Denna information används i forskningssyfte.
• Dina svar på utvärderingen/utvärderingarna och/eller undersökningen/undersökningarna du har besvarat.
  • Denna information bearbetas till resultat som används av den personuppgiftsansvarige i deras personalprocess(er). Denna information är intetsägande tills den har behandlats av den personuppgiftsansvarige å personuppgiftsbiträdets vägnar.
• Personuppgiftsansvariges icke-känsliga fritextanteckningar som är relevanta för de(n) process(er) du är en del av.
  • Denna information är vanligtvis, men inte begränsad till, personuppgiftsansvariges anteckningar som anger exempelvis vilket jobb du söker, den involverade organisationen söktaggar etc.

Alla data som kan kopplas till din identitet säkras enligt denna integritetspolicy samt av personuppgiftsbiträdets säkerhetsåtgärder och ‑rutiner.

Resultat är tolkningen/tolkningarna av dina utvärderings- eller undersökningsdata som utförs av algoritmerna i gr8pi.com. Dina utvärderings- eller undersökningsdata behandlas av personuppgiftsbiträdets algoritmer på den personuppgiftsansvariges begäran och presenteras vanligen för den personuppgiftsansvarige i standardrapporter. Resultaten kan emellertid också levereras till, eller exporteras till, den personuppgiftsansvarige i andra format, till exempel om gr8pi.com är integrerat med den personuppgiftsansvariges egna system. Resultat används vanligen i den personuppgiftsansvariges personalprocess(er), till exempel anställning, personalutveckling etc.

2. Personuppgiftsbiträdets partner och tredjeparter

Personuppgiftsbiträdets partner ("partner") är till exempel, men inte begränsat till, personuppgiftsbiträdets närstående företag, försäljnings-, support- och distributionskanaler samt affärs- och/eller allianspartner.

Tredjeparter ("tredjeparter") är varje annat subjekt än personuppgiftsbiträdet och dess partner.

3. Hantering av dina data

All information som kommuniceras, registrerar, levereras, inhämtas eller läggs in i gr8pi.com, lagras av gr8pi.com.

Personuppgiftsbiträdet strävar efter att säkerställa att alla data som inhämtas och lagras är relevanta, uppdaterade och inte överflödiga i förhållande till den personuppgiftsansvariges syften. All information som inte är direkt hänförbar till din verkliga identitet anses inte vara dina data.

Personuppgiftsbiträdet kan också inhämta data automatiskt genom att använda sin webbplatsteknologi, sina övriga webbplatser eller system, eller ta emot data från exempelvis analysverktygs- och sökinformationsleverantörer, betalningstjänster etc. samt från partner och tredjeparter. I allmänhet är sådana data anonyma och används exempelvis för att optimera din online-upplevelse etc. Om sådana data kan kopplas till din identitet anses de emellertid vara dina data och behandlas därefter. Personuppgiftsbiträdet kan använda sådana data i kombination med dina data.

Det kan hända att din information inte lagras och/eller bearbetas i ditt eget land, eller de kan överföras och därefter lagras och/eller bearbetas utanför ditt eget land. De huvudsakliga skälen till detta är att personuppgiftsbiträdets IT-infrastruktur – eller dess leverantörer av IT-infrastruktur – kan ha servrar i många olika länder. Vidare kan betjänandet av exempelvis internationella personuppgiftsansvariga kräva att din information överförs, lagras och/eller behandlas i andra länder än ditt eget, något som även kan krävas av nationella lagar och bestämmelser.

Om dina data lagras utanför Europeiska unionen, i länder som inte omfattas av EU:s allmänna dataskyddsförordning, bedrivs ändå personuppgiftsbiträdets verksamhet enligt denna EU-förordning. Det kan emellertid hända att personuppgiftsansvarigas verksamhet inte gör det, och vid tveksamhet uppmanar personuppgiftsbiträdet dig att kontakta de personuppgiftsansvariga för förtydligande innan du går in på gr8pi.com och innan du lägger in några data.

4. Dina rättigheter och hur du utövar dem

Som registrerad har du rätt att:

• se dina kontaktuppgifter och demografiska uppgifter samt att korrigera dem om de är felaktiga
• se dina resultat – ofta förmedlas resultat till dig utan att du behöver be om det
• veta vad dina resultat används till samt av vilken funktion hos den personuppgiftsansvarige
• veta var din information behandlas och lagras
• få dina data helt eller delvis raderade.

Du utövar dina rättigheter genom att kontakta din personuppgiftsansvarige eller via ditt gr8pi.com-konto (om du har tillgång till ett sådant). Du hittar den personuppgiftsansvariges kontaktuppgifter i den automatiskt genererade kommunikationen mellan den personuppgiftsansvarige och dig, exempelvis i e-postmeddelandet du mottog när den personuppgiftsansvarige bjöd in dig, eller när du registrerade dig själv, för att besvara en utvärdering eller delta i en undersökning.

Alternativt kan du skicka din begäran till ditt lokala personuppgiftsbiträdes personuppgiftsombud www.greatpeopleinside.com/contact eller direkt till personuppgiftsbiträdet via [email protected]. Du måste skicka din begäran via e-post, och begäran måste innehålla:

• ditt fullständiga namn
• namnet på den personuppgiftsansvarige
• ditt/dina krav.

I detta fall skickas din begäran vidare till den personuppgiftsansvarige eftersom det är den personuppgiftsansvariges ansvar att hantera dina data. Du bör räkna med att det tar längre tid att behandla din begäran om du inte vänder dig med den direkt till den personuppgiftsansvarige. Den e-postadress du använder för att skicka din begäran måste vara identisk med den e-postadress gr8pi.com har registrerad för dig. Om e-postadresserna inte är identiska behandlas inte din begäran. Denna försiktighetsåtgärd vidtas för att förhindra att andra begär saker å dina vägnar.

Märk väl att utvärderingsresultat ofta förmedlas till dig av den personuppgiftsansvarige utan att du aktivt behöver efterfråga dem, på lekmannaspråk, i rapporter som utformats speciellt för detta syfte, eller på annat sätt.

Om du deltagit i en undersökning tillhandahåller du i de flesta fall feedback till en annan person, och således hänför sig resultaten till denna person, och inte till dig. Därför informeras du i allmänhet inte om resultaten såvida du inte är målpersonen för undersökningen.

5. Hur det går till att radera

Du kan när som helst 90 dagar efter att du lämnat dina data begära att dina raderas helt eller delvis. De första 90 dagarna har den personuppgiftsansvarige rätt att generera resultat med hjälp av dina data. Du begär fullständig eller delvis radering genom att kontakta den personuppgiftsansvarige. Vidare kan den personuppgiftsansvarige när som helst helt eller delvis radera dina data manuellt.

Att helt radera dina data innebär att dina kontaktuppgifter raderas permanent. Du kan således inte längre identifieras, och dina demografiska uppgifter och utvärderings- och/eller undersökningsdata kan inte längre kopplas till dig. Du är med andra ord fullständigt anonymiserad. Dina anonymiserade demografiska uppgifter och dina utvärderings- och/eller undersökningsdata kan fortfarande användas i forsknings- och statistiksyfte, och kan fortfarande inkluderas i resultat som genereras av den personuppgiftsansvarige.

Att delvis radera dina data innebär att exempelvis din koppling till en specifik utvärdering eller undersökning raderas permanent. I detta fall är dina kontaktuppgifter fortfarande intakta, men den raderade utvärderingen eller undersökningen kan inte längre kopplas till din person. Om du exempelvis har besvarat två olika utvärderingar kan du eller din personuppgiftsansvarige begära att den ena raderas medan den andra bevaras.

När ett raderande väl har genomförts är det oåterkalleligt. Det innebär att du, om du ångrar att helt eller delvis ha raderat exempelvis en utvärdering, måsta göra utvärderingen på nytt.

Märk väl att om du har besvarat utvärderingar med olika personuppgiftsansvariga – exempelvis om du har sökt jobb hos två olika företag och har besvarat en utvärdering för båda – så måste du skicka en begäran till vardera personuppgiftsansvarige om du vill att båda utvärderingarna skall raderas. Lägg även märke till att även om dina data har raderats, och den personuppgiftsansvarige inte längre har tillgång till dem, kan de fortfarande finnas kvar i ett eller flera av personuppgiftsbiträdets backup-system. Således har dina data inte raderats fullständigt förrän personuppgiftsbiträdets säkerhetskopieringscykel/‑cykler har fullbordats.

I allmänhet kan den personuppgiftsansvarige bevara och använda dina data så länge du är delaktig i deras process(er). Om du är anställd av, eller om du arbetar för den personuppgiftsansvarige, kan den personuppgiftsansvarige bevara och använda dina data så länge relationen existerar enligt den personuppgiftsansvarige. Du har inte desto mindre rätt att begära att dina data raderas helt eller delvis 90 dagar efter att du lämnade dem.

6. Hantering av resultat

Personuppgiftsbiträdet gör det möjligt för den personuppgiftsansvarige att generera resultat med hjälp av dina data. Resultaten lagras inte på gr8pi.com utan levereras direkt till den personuppgiftsansvarige.

Resultat presenteras i allmänhet för den personuppgiftsansvarige i rapporter (vanligen som .pdf-filer), men i vissa fall exporteras resultat till eller av den personuppgiftsansvarige – exempelvis genom att integrera gr8pi.com med den personuppgiftsansvariges egna (personal)system – för vidare behandling utanför gr8pi.com.

Den personuppgiftsansvarige är förpliktigad att hantera resultat enligt lokala lagar och bestämmelser.

7. Relevansen av dina data och resultaten

Personuppgiftsbiträdet lagrar dina data tills de helt eller delvis raderas, och den personuppgiftsansvarige kan behandla resultat så länge de är tillgängliga för personuppgiftsbiträdet. Det är upp till den personuppgiftsansvarige att avgöra om dina data är relevanta samt hur resultaten används i deras (personal)process(er). Personuppgiftsbiträdet tillhandahåller skriftliga riktlinjer till personuppgiftsansvariga om detta tema. Om du har några frågor som rör detta bör du kontakta den personuppgiftsansvarige. Alternativt kan du kontakta ditt lokala personuppgiftsbiträdes personuppgiftsombud som finns på www.greatpeopleinside.com/contact, eller direkt via [email protected].

8. Övrigt

Dina demografiska uppgifter samt utvärderings- och undersökningsdata och ‑resultat kan användas av personuppgiftsbiträdet i statistik- och/eller forskningssyfte samt som en del av personuppgiftsbiträdets ansträngningar för att hålla gr8pi.com tryggt och säkert. I sådana fall används emellertid dina data endast i ett anonymiserat format, vilket innebär att de inte på något sätt kan kopplas till din identitet.

Dina kontaktuppgifter kan användas av den personuppgiftsansvarige. De kan även användas av personuppgiftsbiträdet och dess partner som beskrivet i avsnitt 11.

Personuppgiftsbiträdet och/eller dess partner kan ha direkt eller indirekt tillgång till alla eller vissa av dina data och/eller resultat vid tillhandahållandet av tjänster eller support till personuppgiftsansvariga. Personuppgiftsbiträdet eller dess partner använder emellertid inte dina uppgifter och/eller resultat till någonting förutom att betjäna och ge support till personuppgiftsansvariga, och lagrar inte några resultat som genereras i samband med detta.

Förutom om de är anonymiserade, kommer personuppgiftsbiträdet inte att lämna ut några data eller resultat till tredjeparter – såvida det inte krävs av rättsvårdande organ eller för att följa lagen, för att personuppgiftsbiträdets mellanhänder skall uppfylla denna integritetspolicy eller för att skydda personuppgiftsbiträdet och dess verksamhet, rättigheter och tillgångar. I sådana fall kommer personuppgiftsbiträdet att informera dig via den e-postadress de har registrerad.

Slutligen kan dina data, om personuppgiftsbiträdet väsentligen säljs eller på annat sätt överlämnas till ett annat subjekt, överföras till detta subjekt. I sådana fall informeras du via den e-postadress som finns registrerad.

9. Skydd av dina data 

Personuppgiftsbiträdet uppfyller EU:s allmänna dataskyddsförordning som är i kraft sedan den 25 maj 2018 och har skriftliga procedurer och dokumentation som styrker efterlevnad av denna. Registrerade och personuppgiftsansvariga kan begära mer information genom att kontakta sitt personuppgiftsbiträdes lokala personuppgiftsombud som finns på www.greatpeopleinside.com/contact eller via e-post till [email protected].

Dataskydd och ‑säkerhet är av yttersta vikt för personuppgiftsbiträdet, och vi vidtar alla rimliga åtgärder för att förhindra obehörig tillgång till eller manipulation av dina data, vilka i grunden skyddas av följande åtgärder:

• Ditt lösenord lagras inte i form av klar text.
• Dina utvärderings- och/eller undersökningsdata är intetsägande i sitt obehandlade format.
• Säkerhetskopior av dina data krypteras.
• Dina data kan anonymiseras, vilket innebär att resultat inte längre kan kopplas till dig.
• Den personuppgiftsansvarige använder autentisering för att minimera risken för missbruk och således oavsedd tillgång till dina data och resultat.
• Den nätbaserade överföringen av din information utförs genom säkrade anslutningar för att skydda den från manipulation och/eller obehörig tillgång. Personuppgiftsbiträdet ch den personuppgiftsansvarige kan emellertid inte garantera att kommunikation som sker via internet (till exempel, men inte begränsat till, e-postkorrespondens, eller lämnande av information på gr8pi.com) är säker. Varje överföring sker således på egen risk. Du bidrar till personuppgiftsbiträdets säkerhets- och dataskyddsansträngningar genom att tillämpa följande enkla gr8pi.com-riktlinjer:
  • Låt bli att lägga in eller lämna obehörig eller manipulerad data, information eller kommunikation.
  • Låt bli att (försöka) inhämta något innehåll eller någon information som rör registrerade, eller att kränka andras personliga rättigheter, eller att gå in på andras konton eller skaffa dig tillgång deras information.
  • Låt bli att (försöka) ladda upp några virus eller sabotageprogram.
  • Låt bli att utföra handlingar som påverkar eller kan påverka plattformens funktioner och/eller utseende.
  • Låt bli att överbelasta gr8pi.com (till exempel, men inte begränsat till, överbelastningsattacker), eller att påverka produkter, tjänster eller några andra funktioner som erbjuds av gr8pi.com.
  • Låt bli att stödja och/eller uppmuntra till överträdelser av personuppgiftsbiträdets policyer, principer, riktlinjer etc.

Dina data hanteras konfidentiellt av den personuppgiftsansvarige och personuppgiftsbiträdet i enlighet med EU:s allmänna dataskyddsförordning och/eller lokala lagar och bestämmelser.

Personuppgiftsbiträdet utför planerade säkerhetsrevisioner (interna och/eller interna) samt intrångstester (externa) för att upprätthålla en hög säkerhets- och dataskyddsnivå. Vidare erbjuder personuppgiftsbiträdet riktlinjer om säkerhetsmedvetenhet samt support till personuppgiftsansvariga. Sådana riktlinjer och/eller support är gratis för att uppmuntra till en hög säkerhets- och dataskyddsnivå. Personuppgiftsbiträdets personal genomgår intern säkerhets- och dataskyddsutbildning alltefter sina roller.

10. Data- eller säkerhetsintrång

Vid säkerhetsintrång – till exempel, men inte begränsat till, hackning av gr8pi.com – kommer personuppgiftsbiträdet att göra sitt yttersta för att förhindra skada till följd av intrånget samt att återupprätta driften så snabbt som möjligt.

Om ett säkerhetsintrång resulterar i ett dataintrång kommer personuppgiftsbiträdet att informera den personuppgiftsansvarige om intrånget, dess omfattning och vem det påverkar, för att göra det möjligt för den personuppgiftsansvarige att informera exempelvis berörda registrerade, myndigheter etc. samt att vidta alla tänkbara åtgärder för att bistå med att förhindra skada till följd av intrånget.

11. Kommunikation

Om du är en registrerad och har ett tillgängligt gr8pi.com-konto, så kan personuppgiftsbiträdet och/eller dess partner kontakta dig via e-postadressen de har registrerad, i enlighet med dina kontoinställningar. Om du fortsätter att ta emot information från en partner efter att du avböjt genom att ändra de aktuella kommunikationsinställningarna, så kan du skicka din begäran till [email protected], som sedan kommer att verkställa din begäran.

Personuppgiftsbiträdet och/eller dess partner kan till exempel kontakta dig

• för att informera dig om ändringar eller uppdateringar och för att besvara dina krav, förfrågningar etc.
• för interna operationer såsom felsökning, dataanalys, testning, statistik, undersökningar etc.
• i affärs- och forskningssyfte och för att förbättra/utveckla plattformen, produkter och tjänster
• för att förse dig med information om personuppgiftsbiträdets eller partners evenemang eller dessas produkter och tjänster etc.

Märk väl att om du avböjer all kommunikation från personuppgiftsbiträdet och/eller dess partner kan du fortfarande ta emot relevant information rörande dina data och din användning av gr8pi.com. Om du begär ett fullständigt raderande kommer du inte längre att ta emot någon form av kommunikation från personuppgiftsbiträdet eller dess partner när begäran om raderandet har verkställts.

12. Cookies

En cookie är ett litet stycke programvara/data som skickas från gr8pi.com och lagras i din webbläsare/dator. Cookies används bland annat för att kommunicera dina aktiviteter i webbläsaren. Du kan efter eget gottfinnande radera och/eller inaktivera cookies i din webbläsare. Tänk på att detta kan begränsa din online-upplevelse eller till och med hindra dig från att använda gr8pi.com och/eller dess tjänster.

Tekniska cookies – men inte spårningscookies – används av gr8pi.com eftersom de är nödvändiga för att tillhandahålla full funktionalitet på gr8pi.com och för dess tjänster. När du använder gr8pi.com godkänner du användningen av cookies samt inhämtandet och användningen av information som samlas in av sådana cookies. Vänligen klicka här för en fullständig översikt över de cookies som används av gr8pi.com.

13. Tredjeparter

Gr8pi.com kan innehålla länkar till och/eller tillhandahålla produkter, tjänster och/eller funktioner från andra system eller leverantörer som kontrolleras, ägs och/eller drivs av tredjeparter. Personuppgiftsbiträdet och den personuppgiftsansvarige har över huvud taget inget ansvar för saker som rör sådana tredjepartssystem, ‑produkter, ‑tjänster och/eller ‑funktioner. Du bekräftar att sådana tredjeparters användarvillkor, integritetspolicyer etc. reglerar användningen av sådana tredjepartssystem eller ‑leverantörer. Länkar eller hänvisningar till tredjeparter utgör inte en rekommendation från personuppgiftsbiträdets sida av sådana system eller av deras innehåll eller leverantörer. Du besöker alla tredjepartswebbplatser eller -leverantörer helt och hållet på egen risk.

14. Ändring av integritetspolicyn

Personuppgiftsbiträdet förbehåller sig rätten att när som helst göra tillägg i eller ändra denna integritetspolicy utan varsel. Den integritetspolicy som vid varje tidpunkt är i kraft finns tillgänglig innan och efter att du lämnar några uppgifter med hjälp av gr8pi.com.

15. Ansvar

Personuppgiftsbiträdet avsäger sig varje form av direkt eller indirekt ansvar som härrör direkt eller indirekt från den personuppgiftsansvariges användning av dina resultat.

16. Frågor, problem eller klagomål

Om du har några funderingar, problem eller frågor angående denna integritetspolicy, vänligen vänd dig till ditt lokala personuppgiftsbiträdes personuppgiftsombud som finns på www.greatpeopleinside.com/contact eller till [email protected].

COOKIES OVERVIEW